Utente:flavio.preti/Sandbox
dc3dd è un programma per sistemi operativi Unix e Unix-like sviluppato per DoD Cyber Crime Center da Jesse Kornblum, derivato dalla modifica del programma 'GNU dd' e permette di eseguire una copia o una conversione di un file, di un dispositivo intero o di una sua parte.
dc3dd è tipicamente usato per eseguire copie forensi di dispositivi a blocchi poichè dotato di funzionalità specifiche per questo tipo di utilizzo, tra cui:
- Generazione dell'hash durante la copia
- Possibilità di splittare l'output su piú file di dimensione personalizzata
- Visualizzazione in tempo reale dell' avanzamento del processo di copia/conversione
- Funzioni di logging
- Verifica dei file
Uso
[modifica | modifica wikitesto]La sintassi generale è
dc3dd [parametri …]
A differenza degli altri comandi dei sistemi Unix e Unix-like, i parametri sono tutti nella forma nome=valore (senza spazi né prima né dopo il segno "=") e possono essere specificati in qualunque ordine.
Tra i parametri principali vi sono:
- if=nome_file
- Legge i dati dal file nome_file invece che dallo standard input.
- of=nome_file
- Scrive i dati sul file nome_file invece che sullo standard output.
- progress
- Visualizza lo stato della copia
- hash
- Calcola l'HASH del supporto durante la copia in base al tipo selezionato
- split
- Divide l'output in file della dimensione selezionata
- splitformat
- Aggiunge alla fine del file un numero progressivo
- log
- Scrive un log del processo
Esempi
[modifica | modifica wikitesto]Effettua una copia del device visualizzandone l'avanzamento, calcolandone l'hash utilizzando l'algoritmo MD5, dividendo l'immagine in files da 64MB, registrando eventuali errori in un file di log:
dc3dd if=/dev/sda of=image.dd progress=on hash=md5 split=1024 splitformat=000 log=image.log
Note
[modifica | modifica wikitesto]
Voci correlate
[modifica | modifica wikitesto]- Informatica forense – Scienza informatica che studia il trattamento delle informazioni digitali al fine di poter essere utilizzata in un processo giuridico.
- Dispositivo a blocchi – Tipo di file utilizzato nei nei sitemi Unix e Unix-like
Collegamenti esterni
[modifica | modifica wikitesto]- (EN) dc3dd, in dc3dd main site. URL consultato il 01-06-2013.
- dd(1M), in dd_unix. URL consultato il 01-06-2013.
<nowiki>[[Categoria:Unix]] [[Categoria:Comandi Unix]] [[Categoria:Coreutils]]